Баннер с смс

[Vlupidol]

Здравствуйте. Появился баннер с смс на номер 8353. Подошел код разблокировки с сайта др. веба. Касперский ничего не нашел, а проверить Dr.Web CureIt! нет возможности. Посмотри пожалуйста логи

[DefesT]

Доброго времени суток
Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\bed8a7ca.exe,\\?\globalroot\systemroot\system32\S5G5uVk.exe,
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
 QuarantineFile('globalroot\systemroot\system32\S5G5uVk.exe','');
 QuarantineFile('C:\WINDOWS\system32\nsmService.exe','');
 QuarantineFile('C:\WINDOWS\system32\iedkcs32.dll','');
 QuarantineFile('C:\WINDOWS\system32\bed8a7ca.exe','');
 DeleteFile('C:\WINDOWS\system32\bed8a7ca.exe');
 DeleteFile('globalroot\systemroot\system32\S5G5uVk.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(20);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам

[Vlupidol]

Карантин отправил, вот логи

[DefesT]

Больше ничего плохого не вижу.
Обновите Internet Explorer до 8 версии, даже, если Вы не используете его, как браузер.

[Vlupidol]

Ок, спасибо большое

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\windows\system32\bed8a7ca.exe - Trojan.Win32.Agent.dqpr ( DrWEB: Trojan.Packed.19855, AVAST4: Win32:Rootkit-gen [Rtk] )